home *** CD-ROM | disk | FTP | other *** search
/ Maclife 39 / MACLIFE39.ISO.7z / MACLIFE39.ISO / FreeWare200 / インターネット / Fetch3.0.3J2.cpt / Fetch3.0.3J2 / Fetch Help.rsrc / FHLP_740_ S_Key < prev    next >
Text File  |  1997-07-04  |  1KB  |  7 lines
  1. S/Key
  2.  
  3. S/KeyはBellcore社で開発されたワンタイムパスワードシステムです。(S/KeyはBellcore社のトレードマークです) S/Keyのソフトが動作しているサーバーはUSERコマンドにchallenge情報を含む特別な応答を返します。クライアントソフトはユーザーのパスワードをもとにしたchallenge情報で応答します。challenge情報は二度と同じものが使われることがないため毎回パスワードが異なることになります。このためタッピングしてパスワードを盗まれるということがありません。
  4.  
  5. Fetchは自動的にS/Keyシステムを認識するためS/Key challengeを受信するとユーザーのパスワードをもとに特別のパスワードを生成し発行します。Fetchは自分自身でこの処理をするためわざわざ他のソフトと通信などをして計算するよりはるかに便利です。しかしながらこの処理が自動的であるためセキュリティがある面で落ちます。たとえばなんらなの原因でサーバーがS/Key challengeを出さなかった場合Fetchはなんら警告なしに本当のパスワードを送出してしまいます。このためたとえS/Key システムを使っていてもユーザーは通常通りパスワードを秘密にしておくようにしてください。
  6.  
  7. Fetchはこのほかにワンタイムパスワード(OTP)システムも対応しています。これについてはワンタイムパスワードの章を参照してください。